Получить доступ к снимкам в iCloud можно при помощи уязвимости в iMessage

image

Теги: iMessages, Apple, уязвимость

Эксперты планируют исправить уязвимость в iOS 9.3.

Мессенджер iMessage от Apple имеет криптографическую уязвимость, позволяющую дешифровать сохраненный в iCloud снимок, сообщает The Washington Post. Исследователи во главе с экспертом по криптографии Мэтью Д. Грином (Matthew D. Green) из Университета Джона Хопкинса создали программное обеспечение, имитирующее сервер Apple.

ПО нацелено на расшифровку хранящихся в iCloud фото. Эксперты смогли получить ключ шифрования путем угадывания каждой из 64 цифр. При вводе правильной цифры телефон подавал знак. Исследователи не предоставили более конкретной информации об уязвимости.

iMessage использует сквозное шифрование, то есть компания не хранит никаких ключей. Уязвимость в приложении позволяет злоумышленникам найти способ обойти защиту и просмотреть личный контент в iCloud. По словам представителей Apple, уязвимость будет исправлена в iOS 9.3.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.